水曜日に発表された報告書によると、研究者らは、これまで公表されていなかった6カ国で、スパイウェア企業Paragon Solutionsの政府機関顧客とみられる組織を特定した。
トロント大学のCitizen Labは、共同研究者からの情報提供を受けてParagonのGraphiteツールのインフラをマッピングし、オーストラリア、カナダ、キプロス、デンマーク、イスラエル、シンガポールに関連するParagonの導入が疑われる組織群を発見したと発表した。また、Paragonとオンタリオ州暫定警察との潜在的なつながりも発見した。
報告書は、1月に明らかにされた、イタリア�における活動家などへのParagon感染についても新たな光を当てています。Citizen Labは調査の結果、スパイウェア市場への比較的新参者であるParagonは、そのマーケティング戦略にもかかわらず、悪用防止策を十分に講じていなかった可能性があると結論付けました。
「全体として、本報告書で説明されている事例は、悪用防止のビジネスモデルを確立したというParagonの主張が、精査に耐えられない可能性があることを示唆している」と報告書は述べています。本報告書は、パラゴン関連の事案全体を網羅するものではなく、現時点で、そして本報告書の中で、被害者が名乗り出た一連の事案を網羅するものであることを認識しています。
しかしながら、これらの事案の傾向は、パラゴンのマーケティング手法に疑問を投げかけています。パラゴンは、「国際規範を遵守し、基本的権利と自由を尊重する」顧客にのみ販売を行うと主張してきました。
6カ国はコメント要請に直ちには応じませんでした。オンタリオ州警察は声明で、「私的な通信の傍受には(カナダ)刑法に基づき司法当局の許可が必要であり、重大な犯罪捜査を進めるためにのみ使用される」と述べています。 「…特定の捜査手法や技術に関する情報の公開は、進行中の捜査を危険にさらし、公衆と職員の安全を脅かす可能性があります。」
パラゴンの関係者は、この報告書に対し、顧客の機密を保持しており、国家安全保障や外交政策に関する発言が法的に制限されている可能性があると回答した。
パラゴンのジョン・フレミング執行副会長は、「お送りいただいた報告書の要約にはいくつかの不正確な点が含まれていますが、追加の詳細がなければ、より具体的な情報を提供したり、記録のためにコメントしたりすることができません」と述べた。シチズン・ラボからの質問に対し、フレミング氏は不正確な点について詳しく説明しなかった。
シチズン・ラボは、イタリアにおけるパラゴンの活動に関する報告書の中で、サヘルおよびサハラ以南の地域での難民の海上救助活動を標的とした潜在的なクラスター攻撃や、フランシスコ教皇の個人的な友人を標的とした攻撃など、追加の詳細情報を提供した。
シチズン・ラボが携帯電話を解析した、リビア難民支援団体の創設者でイタリア人活動家のダビッド・ヤンビオ氏は、自分が標的にされたと述べた。拷問被害者に関する機密情報を国際刑事裁判所と共有していた時期に、スパイウェアを使用していたとガーディアン紙が報じた。
イタリアは、ジャーナリストや活動家に対してスパイウェアを使用したことを否定している。
アムネスティ・インターナショナルのセキュリティラボ責任者、ドンチャ・オ・チェアルバイル氏は、シチズン・ラボの報告書はヨーロッパにおける「デジタル監視危機」を悪化させていると述べた。
「特に懸念されるのは、地中海で人命救助活動に従事する海難救助組織が標的にされていることだ」と[彼は] (https://www.amnesty.org/en/latest/news/2025/03/europe-paragon-attacks-highlight-europes-growing-spyware-crisis/)「これは、イタリアで既に法的脅迫、妨害、そして犯罪化に苦�しんでいる組織にとって、新たな危険なデジタル脅威となる。」
この記事は、オンタリオ州警察のコメントを受けて2025年3月19日に更新されました。